Görünüşe göre az çok farkındasınız gibi görünüyor, SSID'yi gizlemek kablosuz ağınızı (daha fazla) güvenli hale getirmiyor .
Çoğu insanın farkında olmadığı şey, SSID'nizi gizlemenin , istemci işletim sistemine bağlı olarak, görünür kalmasını sağlamaktan daha fazla bilgi gösterebileceğidir. SSID'nizi gizlemek bağlantınızı performans ve kararlılık sorunlarına daha yatkın hale getirir.
Konu hakkındaki en sevdiğim makale biraz tarihli olsa da: Technet Blogları: Yayında Olmayan Kablosuz SSID'ler Gizli kablosuz ağların neden kötü bir fikir olduğunu .
SSID'yi gizlerken daha fazla bilgi sızdırması riski hakkında
Ağın adı yalnızca bir tanımlayıcıdır ve bir güvenlik öğesi değildir. Aslında ağın adının, şifreleme veya kimlik doğrulama açısından güvenlik üzerinde hiçbir etkisi yoktur.
Kablosuz bir ağın (SSID) ağ adı yayınlanmazsa, istemciler bunu prob istekleriyle aramalıdır. Dolayısıyla, bir AP ve 100 kablosuz aygıtınız varsa, ağ adının bir aygıtla olan maruziyetini kısmen sınırlarken, 100 aygıtın bunu açığa çıkarmasına neden olursunuz. İstemciler tarafından gönderilen prob çerçeveleri, gerçek AP'ye yakın olsun veya olmasın SSID'yi 60 saniyede bir bildirir. Bu, SSID'yi ağınızın hemen yakınında yayınlayan bir cihaz yerine, şimdi ziyaret ettikleri her kahve dükkanında, otelde ve havaalanında SSID'nin reklamını yapabileceğiniz bu 100 cihaza sahip olduğunuz anlamına gelir. Bu durumun ortaya çıkardığı güvenlik açığı, kablosuz konuşlandırma büyüdükçe daha da kötüleşir.
Daha sonra özetlendi:
Yayın dışı SSID'ler geçerli bir güvenlik önlemi değildir ve istemcileri sürekli olarak soruşturmaya zorladığı için SSID'nin keşfedilmesini kolaylaştırır.
Gizli SSID'lerin bağlantı sorunlarına daha eğilimli olması
Yeni işlemin çalışması için, kablosuz sürücünün prob paketini gizli SSID için AP'ye göndermesi gerekir. NIC sürücüsünde tanımlanan güç ayarlarının AP'nin bu probu alıp almadığını etkileyebileceğini gördük. Bazen iletim gücü ayarının maksimuma ayarlanması probların AP'ye ulaşmasını sağlar.
Şu anda, Intel 3945ABG ve Broadcom 802.11g Ağ Bağdaştırıcıları da dahil olmak üzere, yayınlanmayan SSID'lerle başa çıkmak için Vista yöntemini desteklemeyen veya düzgün çalışmayan birçok yaygın olarak dağıtılmış WLAN sürücüsü vardır.
Intel 3945ABG adaptörü mevcut dizüstü bilgisayar modellerinde çok yaygın bir şekilde dağıtılmaktadır. En yeni Intel sürücüsü iyileştirme sağlar, ancak hazırda bekletme veya hazırda bekletme modundan çıkarken karşılaşılan gizli SSID'lerle ilgili tüm sorunları gidermez.
Broadcom, adlandırılmamış ağ göstermez ve bunu düzeltmeyi planlamaz. Sebeplerden biri, düşük öncelikli olmanın yanı sıra, müşterileri SSID'yi gizlemeyi bırakmaya zorlamaktır, bu da çözmek yerine bir sorun yaratır.
